GoDaddy يكشف عن اختراق حديث لـ 1.2 مليون حساب

December 02, 2021
فيالإخبارية أمن الإنترنت

click fraud protection

كشف مسجل المجال وشركة استضافة الويب GoDaddy عن اختراق حديث كشف ما يصل إلى 1.2 مليون شخص من معلومات WordPress.

وفقا ل الإفصاح لهيئة الأوراق المالية والبورصات الأمريكية، كشفت الشركة أن "طرفًا ثالثًا غير مصرح له" استخدم كلمة مرور مخترقة للوصول إلى بيئة استضافة Managed WordPress. قرر GoDaddy أن الاختراقات بدأت في 6 سبتمبر 2021.

رجل يحصل على وصول غير مصرح به — فاسيلي بينديورين / جيتي إيماجيس

تتضمن المعلومات المسروقة عناوين البريد الإلكتروني وأرقام العملاء لكل من عملاء Managed WordPress النشطين وغير النشطين وكلمات مرور المسؤول لمواقع WordPress. كما تم الكشف عن كلمات المرور وأسماء المستخدمين لـ sFTPs وقواعد البيانات بالإضافة إلى مفاتيح SSL الخاصة في الاختراق.

تنص GoDaddy على أن التحقيق جار ، وأنها تعمل مع تطبيق القانون وشركة الطب الشرعي لتكنولوجيا المعلومات لمعرفة ما حدث.

استجابةً لذلك ، قامت الشركة بإعادة تعيين جميع كلمات المرور المتأثرة بالاختراق وتقوم حاليًا بإصدار مفاتيح SSL خاصة جديدة للعملاء. شجع GoDaddy العملاء على الاتصال بـ مركز مساعدة GoDaddy لتسوية كل شيء.

امرأة على جهاز الكمبيوتر الخاص بها — صور دراكولا / جيتي إيماجيس

لسوء الحظ ، هذه ليست المرة الأولى التي يتم فيها اختراق GoDaddy. في أواخر عام 2020 ،

تم استخدام موظفي GoDaddy في هجوم على العديد من منصات تداول العملات المشفرة.

واختتمت الشركة إفصاحها بالبيان ، "سوف نتعلم من هذا الحادث ونتخذ بالفعل خطوات لتعزيز نظام التزويد لدينا بطبقات إضافية من الحماية".